Master 1 Anne scolaire 20062006-2007

Rseaux & Scurit

Ahmed Mehaoua Professeur

Ahmed Mehaoua 2006

page 1

BIBLIOGRAPHIE
Les principales rfrences bibliographiques en franais sont : Andrew Tannebaum - Rseaux Informatiques - Interditions. Interditions. Douglas Comer - TCP/IP, architectures, protocoles et applications. - Interditions.

Solange GhernaoutiGhernaouti-Hlie Scurit curit Informatique et R Rseaux Dunod

Raymond Panko - Scurit curit des Syst Systmes d dinformation et des R Rseaux - Pearson Education

page 2

Objectifs de ce cours
objectif gnrale : approfondir les technologies des rseaux et les solutions de scurit qui sont associes. Points cls de ce cours : Etude des rseaux locaux sans fils et des mcanismes de scurit associs Etude des rseaux hauts dbits et des mcanismes de contrle de la qualit du service Etude des nouveaux protocoles de lInternet : IPv6, transport temps rel Approfondissement des applications de lInternet : DHCP, Web, FTP, Annuaire LDAP, Tlphonie et Vido Typologie des incidents de scurit et des attaques Principes de Cryptographie et les certificats Protocoles de scurit pour les Rseaux locaux et lInternet : VLAN, IPsec, SSL/TLS, PGP Etude des rseaux privs virtuels (RPV ou VPN) Logiciels de protection des systmes et des rseaux : Sniffer, Pare-feux, Antivirus, dtection dintrusion

Ahmed Mehaoua 2006

page 3

Partie 1

Fondement des Rseaux & des Tlcommunications

Ahmed Mehaoua 2006

page 4

QUEST CE QUUN RESEAUX DE COMMUNICATION ?

Dfinition : Un rseau de communication peut tre dfini comme lensemble des ressources matriels et logiciels lies la transmission et lchange dinformation entre diffrentes entits. Suivant leur organisation, ou architecture, les distances, les vitesses de transmission et la nature des informations transmises, les rseaux font lobjet dun certain nombre de spcifications et de normes.

page 5

TRANSMISSION EN BANDE DE BASE OU PAR TRANSPOSITION DE FREQUENCE

4 combinaisons possibles entre les diffrents types dinformation et les modes de transmission :

1. 2. 3. 4.

Information Analogique - Transmission Analogique (voix sur Rseaux Tlphonique Commut) Information Analogique - Transmission Numrique (voix sur Numris) Information Numrique - Transmission Analogique (Ordinateur via RTC avec modem) Information Numrique - Transmission Numrique (Ordinateur sur LAN)

page 6

Transmission analogique Codage de linformation

Ahmed Mehaoua 2006

page 7

Transmission numrique Codage de linformation sur le support

Ahmed Mehaoua 2006

page 8

CLASSIFICATION DES RESEAUX DE COMMUNICATION

Les rseaux de communications peuvent tre classs en fonction du type dinformations transportes et de la nature des entits impliques. On distingue ainsi trois principales catgories de rseaux :

1.

Les rseaux de tlcommunications : Ce sont les rseaux les plus anciens. Ils ont pour objectif lacheminement de communications vocales entre individus. Exemples : Rseau Tlphonique Commut Public, Numris, Rseaux mobiles GSM/DCS

2.

Les rseaux de tldiffusion : Plus rcents, ils servent la diffusion de canaux de tlvisions entre les studios TV et les particuliers. On retrouve les rseaux de distribution terrestre des cblo-oprateurs et les rseaux satellites (TDF, EutelSat, Noos, Numericable).

3.

Les rseaux Tlinformatiques : Ils servent lchange de donnes numriques et le partage de ressources (Imprimantes, disques, ) entre systmes et applications informatiques tels que les traitements de textes, ou les navigateurs Web.

page 9

CLASSIFICATION DES RESEAUX TELEINFORMATIQUES

Taille (distance) du rseaux :

Bus des ordinateurs Structures dinterconnexion Rseaux Privs (PAN) Rseaux locaux (LAN) Rseaux dpartementaux (DAN) Rseaux mtropolitains (MAN) Rseaux tendus (WAN)

ISA, MCA, PCI Fiber Channel, ATM BlueTooth, HomeRF Ethernet, Wifi, ATM, Token Ring Fast Ethernet, ATM Gigabit Ethernet, ATM RTCP, RNIS, GSM, Internet, Frame Relay, ATM

page 10

INTERCONNEXION DES RESEAUX

Rseau d'entreprise
Rseau local LAN Rseau Fdrateur

Rseau d'oprateur
Rseau daccs Rseau dacheminement Boucle Locale Backbone

Liaisons Telecom.

Concentrateurs ou Commutateurs LAN

Commutateur de groupe de travail

Commutateur de dpartement ou fdrateur

Routeur d'accs d'entreprise

Routeur d'accs d'oprateur

Routeur Nodal ou Core Router

Ahmed Mehaoua 2006

page 11

EQUIPEMENTS DINTERCONNEXION DES RESEAUX

l l l l l l l

Les Rpteurs Les Concentrateurs ou hubs Les Ponts ou Bridge Les Commutateurs ou Switches Les Routeurs Les ParPar-feux ou FireWall Les Passerelles ou Gateways

Ahmed Mehaoua 2006

page 12

REPEATER / HUB / SWITCH

Rpteur/adaptateur (UNICOM)

hubs 16/8 ports (HP) Switch multi Protocole (3com)

Commutateur/ Switch Netgear Switch empilables

Ahmed Mehaoua 2006
page 13

ROUTEURS / FIREWALL / DSLAM

Netgear Wireless Firewall / Router

Alcatel DSLAM 7301 et 7300 Compact

Routeur cisco serie 2600

Ahmed Mehaoua 2006

Routeur cisco serie 12 000

page 14

3 modes dchange

Ahmed Mehaoua 2006

page 15

Mode de fonctionnement des terminaux

Quelle que soit larchitecture physique dun rseau, les entits communicantes utilisent 2 modes de fonctionnement diffrents lors du transfert dinformation :

Mode Connect : - Avantages : permet une scurisation des changes et la ngociation l avance des paramtres de communications (vitesse, qualit, ). - Dfauts : Temps de connexion plus long, communication multipoint peu aise.

mode non connect - Avantages : simplicit, efficacit et robuste aux pannes du rseau - Dfauts : desquencement des paquets larrive, engorgement de la mmoire tampon des quipements rseaux, pas de qualit ngocie.

page 16

MODE CONNECTE
Principe du tlphone / Minitel

1 : tablissement de la connexion
-

A demande une connexion avec B par lenvoi dun message spcial (paquet dappel) Le paquet dappel est rout dans le rseau avec ladresse du destinataire B Le paquet dappel trace un chemin entre A et B dans le rseau : le circuit B confirme ou non la connexion avec un autre message spcial (paquet dacquittement )

2 : Transfert des donnes - Tous les paquets du message sont envoys B en suivant le mme chemin dans le rseau
-

Les paquets du message contiennent le numro du circuit et non plus ladresse de B. Les paquets de donnes sont commuts sur le circuit virtuel

3 : Libration de la connexion - un paquet de libration du circuit est envoy linitiative de A ou B. - ce paquet est commut

page 17

LE MODE CONNECTE - LE CIRCUIT VIRTUEL Application aux rseaux : - Le chemin pr-tabli est identifi par des numros appel n de circuit virtuel. Exemples : Rseau Transpac, Numris, Frame Relay, ATM.

page 18

MODE NON CONNECTE

Principe du courrier postal le client poste une lettre dans une bote aux lettres chaque lettre porte le nom et l'adresse du destinataire chaque client a une adresse propre et une bote aux lettres le contenu de l'information reste inconnu du prestataire de service les supports du transport sont inconnus de l'utilisateur du service

page 19

MODE NON CONNECTE - MODE DATAGRAMME -

Application aux rseaux : - A envoi vers B les diffrents paquets de son messages avec ladresse de B sans demande pralable de connexion (pas de circuit virtuel entre A et B). - Cest aux quipements du rseau dacheminer ces paquets individuellement par des chemins pouvant tre diffrents, et en les temporisant si ncessaire. Exemples : Internet, Rseaux locaux

6 5

1 2

page 20

ORGANISMES DE NORMALISATION

Les Organismes Internationaux : Les organismes de normalisation internationaux cits ci-dessous sont sous lgide de lONU et sont les plus actifs dans le domaine des rseaux et des tlcommunications.

OSI (Organisation Internationale de Standardisation) Organisation for Standardisation) CEI (Commission lectrotechnique Internationale)

ou

ISO

(International

UIT (Union Internationale des Tlcommunications) anciennement CCITT (Comit Consultatif International Tlgraphique et Tlphonique)

Les Organismes Multinationaux : A ces organismes internationaux, s ajoutent encore des organismes de diffrents continents comme l Europe et les Etats-Unis :

ECMA (European Computer Manufacter Association) CEPT (Confrence Europenne des Postes et Tlcommunications)

(Comit Consultatif International Tlgraphique et Tlphonique)

page 21

LES ORGANISMES DE NORMALISATION (2)

Les Organismes nationaux :

AFNOR (Association Franaise de Normalisation) ANSI (American National Standart Institute) (USA) DIN (Deutsches Institut fr Normung) (GER) BSI (British Standardization Institut) (UK), SEV (Schweizerischer Electrotechnischer Verein)

Les Organismes privs :

DARPA du DoD (USA); IEEE (Institute of Electrical and Electronics Engineers) (USA) EIA (Electronic Industries Alliance) ATM Forum et Gigabit Ethernet Alliance IETF (Internet Engineering Task Force) (USA)

page 22

LE MODELE OSI Open System Interconnection

APPLICATION PRESENTATION SESSION TRANSPORT RESEAU LIAISON PHYSIQUE

Queles sont les donnes envoyer ? Sous quelle forme ? Quel type de dialogue ? Qui est le processus destinataire ? Quel route fautil prendre ? Quelles sont les caractristiques du rseau ? Quel est le support physique ?

Ahmed Mehaoua 2006

page 23

LE MODELE OSI PRINCIPES ENTITE PROTOCOLE - SAP

les entits (N) reprsentent les lments actifs (processus) de la couche (N) le protocole (N) dfinit les rgles dchanges lintrieur de la couche (N) Les entits dune mme couche communiquent entre elles selon un ensemble de rgles dchange, appel protocole, travers les points daccs au service (SAP Service Access Point).
Ahmed Mehaoua 2006
page 24

LE MODELE OSI COUCHES ET UNITES DE DONNEES (PDU Protocol Data Unit)

message

segment datagramme

Ahmed Mehaoua 2006

page 25

OSI vs INTERNET

Ahmed Mehaoua 2006

page 26

LE MODELE OSI PRINCIPE DE LENCAPSULATION

Ahmed Mehaoua 2006

page 27

LE MODELE OSI PRINCIPE DU RELAIS

Ahmed Mehaoua 2006

page 28